【摘要】：隨著計(jì)算機(jī)技術(shù)的發(fā)展，虛擬化技術(shù)作為云計(jì)算最重要的支撐技術(shù)成為近年來的研究熱點(diǎn)。在眾多虛擬化技術(shù)中，Xen以其優(yōu)越的性能和開源性受到業(yè)界廣泛認(rèn)同。Xen是一種系統(tǒng)虛擬機(jī)(Systerm Virtual Machine，SVM)，負(fù)責(zé)管理和控制系統(tǒng)中所有軟硬件資源，并為其上并發(fā)運(yùn)行的多個(gè)虛擬機(jī)提供相互隔離的運(yùn)行環(huán)境。但是，如果Xen被破壞，則會(huì)危及其上運(yùn)行的所有虛擬機(jī)，造成嚴(yán)重的損失。因此，Xen虛擬機(jī)安全就成為近年來研究的重點(diǎn)。 本文重點(diǎn)研究Xen虛擬機(jī)的安全策略模型和安全機(jī)制，主要工作有以下四點(diǎn)： 1、提出了一種最小特權(quán)無干擾安全策略模型(Non-inference Security Poliycy Model withLeast Privilege，LPNIM)。利用Roscoe無干擾理論和通信進(jìn)程代數(shù)CSP(CommunicatingSequential Processes)對模型進(jìn)行了形式化描述，并基于Roscoe惰性抽象、確定性及Schneider階函數(shù)等相關(guān)理論對模型的隔離和共享策略進(jìn)行了形式化證明。該模型利用最小特權(quán)原則的思想，通過實(shí)施分區(qū)級和主體資源級兩級策略，，使機(jī)密性無干擾安全策略模型和完整性無干擾安全策略模型有機(jī)結(jié)合，滿足了系統(tǒng)機(jī)密性、完整性和最小特權(quán)需求。 2、構(gòu)建了一個(gè)安全增強(qiáng)的Xen虛擬機(jī)體系結(jié)構(gòu)(Security-Enhanced Xen，SEXen)。SEXen基于LPNIM，對現(xiàn)有Xen體系結(jié)構(gòu)進(jìn)行修改，增加了網(wǎng)絡(luò)域、可信啟動(dòng)模塊(Trusted LaunchModule, TLM)和細(xì)粒度強(qiáng)制訪問控制模塊(Finer-grained Mandatory Access Control Module，F(xiàn)MACM)。SEXen簡化了Dom0特權(quán)域的操作，滿足了模型對可信度量能力和最小特權(quán)信息流控制能力的需求。 3、實(shí)現(xiàn)了從開機(jī)到虛擬機(jī)啟動(dòng)的可信啟動(dòng)機(jī)制�；趧�(dòng)態(tài)可信度量技術(shù)，設(shè)計(jì)了啟動(dòng)控制策略，保證了只有度量成功，且提供正確的密鑰時(shí)，才可以啟動(dòng)虛擬機(jī)。該機(jī)制提供了對系統(tǒng)初始狀態(tài)完整性的保護(hù)，并阻止了SMM(System Management Mode)繞過攻擊。 4、實(shí)現(xiàn)了細(xì)粒度的信息流訪問控制機(jī)制。通過修改Xen Hypervisor內(nèi)核和Guest OS內(nèi)核，可以實(shí)現(xiàn)對虛擬機(jī)間和虛擬機(jī)內(nèi)部操作的控制，以保證只有在滿足虛擬機(jī)級和主體資源級兩級安全策略的前提下，上述操作才能執(zhí)行。該機(jī)制實(shí)現(xiàn)了最小特權(quán)信息流控制和安全策略的集中統(tǒng)一管理。
[Abstract]:With the development of computer technology, virtualization, as the most important supporting technology of cloud computing, has become a hot research topic in recent years. Among the many virtualization technologies, Xen is widely recognized by the industry for its superior performance and open source. Xen is a system virtual machine (Systerm Virtual Machine,SVM, which is responsible for managing and controlling all hardware and software resources in the system. It also provides an isolated running environment for multiple virtual machines running concurrently on the virtual machine. However, if Xen is destroyed, it will endanger all virtual machines running on it and cause serious losses. Therefore, Xen virtual machine security has become the focus of research in recent years. This paper focuses on the security policy model and security mechanism of Xen virtual machine. The main work is as follows: 1. A minimum privilege non-interference security policy model (Non-inference Security Poliycy Model withLeast Privilege,LPNIM) is proposed. The model is formally described by Roscoe non-interference theory and communication process algebra CSP (CommunicatingSequential Processes), and the isolation and sharing strategy of the model is formally proved based on Roscoe inert abstraction, certainty and Schneider order function. The model makes use of the principle of minimum privilege and implements the two-level policy of partition level and principal resource level, which combines the confidentiality non-interference security policy model and the integrity non-interference security policy model organically, and satisfies the confidentiality of the system. Integrity and minimum privilege requirements. 2, build a security enhanced Xen virtual machine architecture (Security-Enhanced Xen,SEXen). SEXen modifies the existing Xen architecture based on LPNIM, adding network domain and trusted boot module (Trusted LaunchModule,. TLM) and fine-grained mandatory access control module (Finer-grained Mandatory Access Control Module,FMACM). SEXen simplifies the operation of Dom0 privilege domain and satisfies the requirements of the model for trust measurement and minimum privileged information flow control. Thirdly, the trusted boot mechanism from boot to virtual machine is realized. Based on the dynamic trusted metric technology, the startup control strategy is designed, which ensures that the virtual machine can only be started when the metric is successful and the correct key is provided. This mechanism provides protection for the integrity of the initial state of the system and prevents SMM (System Management Mode) from bypassing attacks. 4, the fine-grained information flow access control mechanism is implemented. By modifying the Xen Hypervisor kernel and the Guest OS kernel, the control of the operation between and within the virtual machine can be realized, so as to ensure that the above operations can only be performed on the premise of satisfying the security policy of the virtual machine level and the principal resource level. This mechanism realizes the minimum privilege information flow control and the centralized and unified management of the security policy.
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：TP302

【共引文獻(xiàn)】

相關(guān)期刊論文 前6條

1 斯?jié)h,溫紅子,雷浩,王建;基于Clark-Wilson完整性策略的安全監(jiān)視模型[J];軟件學(xué)報(bào);2004年08期

2 卿斯?jié)h,朱繼鋒;安勝安全操作系統(tǒng)的隱蔽通道分析[J];軟件學(xué)報(bào);2004年09期

3 卿斯?jié)h;高安全等級安全操作系統(tǒng)的隱蔽通道分析[J];軟件學(xué)報(bào);2004年12期

4 侯春風(fēng);段淑輝;商利平;;網(wǎng)絡(luò)邊界安全面臨新挑戰(zhàn)及其分析[J];數(shù)據(jù)通信;2012年02期

5 陸幼驪,張紅旗;操作系統(tǒng)安全測評系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2005年08期

6 李麗萍;卿斯?jié)h;周洲儀;何建波;溫紅子;;安全策略模型規(guī)范及其形式分析技術(shù)研究[J];通信學(xué)報(bào);2006年06期

相關(guān)會(huì)議論文 前2條

1 石文昌;;操作系統(tǒng)安全的課程設(shè)計(jì)與教學(xué)[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊）[C];2009年

2 張博;黃皓;薛永嶺;;一種基于Nutos訪問控制的內(nèi)核實(shí)現(xiàn)機(jī)制[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

2 王玲;網(wǎng)絡(luò)服務(wù)系統(tǒng)日志安全分析技術(shù)研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

3 崔賓閣;安全數(shù)據(jù)庫系統(tǒng)隱通道分析及相關(guān)技術(shù)研究[D];哈爾濱工程大學(xué);2006年

4 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

5 林植;基于策略的訪問控制關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2006年

6 馮學(xué)斌;XML數(shù)據(jù)庫訪問控制技術(shù)研究[D];華中科技大學(xué);2008年

7 張華;密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2008年

8 孫瑜;高安全級操作系統(tǒng)結(jié)構(gòu)化關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2011年

9 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

10 劉錚;大規(guī)模軟件可信性度量分析原理及其方法的研究[D];東北大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 王曉宇;用戶數(shù)據(jù)的多重保護(hù)技術(shù)研究與應(yīng)用[D];大連海事大學(xué);2010年

2 楊司祺;基于共享資源矩陣法的Linux內(nèi)核隱蔽通道搜索研究[D];北京交通大學(xué);2011年

3 吳彤;SELinux安全策略分析工具的研究[D];北京交通大學(xué);2011年

4 歐陽小星;芯片操作系統(tǒng)安全體系分析與應(yīng)用研究[D];廣東工業(yè)大學(xué);2011年

5 郭晉;基于可信計(jì)算的嵌入式Linux內(nèi)核安全性加固的研究[D];電子科技大學(xué);2011年

6 潘進(jìn);互聯(lián)網(wǎng)安全中的安全事件驗(yàn)證[D];北京郵電大學(xué);2011年

7 畢治國;基于半實(shí)物仿真的網(wǎng)絡(luò)防御有效性研究[D];解放軍信息工程大學(xué);2010年

8 程相然;多域環(huán)境下基于角色的安全互操作關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

9 董文超;VxWorks系統(tǒng)訪問控制機(jī)制研究[D];解放軍信息工程大學(xué);2010年

10 陳偉;P2P環(huán)境下基于信任的訪問控制研究[D];解放軍信息工程大學(xué);2009年

本文編號：2461408